При обсуждении аутсорсинга очень часто можно услышать аргумент - "За счет эффекта масштаба услуга будет и качественней и дешевле". Может быть (простую математику никто не отменял), но как можно сравнить безопасность, например, ресурсной большой компании и аутсорсеров?
Например, выделение 0,1% от бюджета расходов крупной компании на безопасность будут миллионы долларов, выделение же и 5% бюджета расходов аутсорсера далеко не всегда обернется миллионами долларов.. И как в условиях ресурсного голода построить систему безопасности способную противостоять современным угрозам не менее эффективно чем у заказчика? Современные СЗИ и экспертиза для внедрения недешевы, да и поддерживать СЗИ
будет необходимо.
И если тут еще можно возразить, мол, "У ИТ-компании больше стимулов вкладываться в безопасность", то как быть с другой классической уязвимостью ИТ-рынка, а именно - повышенной мобильностью сотрудников, т.е. "текучкой"? Из небольших и средних аутсорсеров эксперты приходят и уходят целыми командами, HR не столь требовательны
к длительности работы на одном месте как в других индустриях, средний возраст сотрудников ниже и семьи у них есть реже.
Это и утечки информации (люди уносят знания с собой), и возможность прерывания\снижения сервиса и реальная возможность снова потратиться на тендер
или набор специалистов назад в штат заказчика.. (примеры не академические, такие случаи реально есть).
Ответа на вопрос про текучку кадров (во время доклада про ИБ услуги) на недавнем форуме директоров по ИБ от Леты я не получил. Что и неудивительно, ведь скорее всего только гиганты типа IBM\HP в состоянии переломить тренд с помощью развитых программ удержания персонала..
Например, выделение 0,1% от бюджета расходов крупной компании на безопасность будут миллионы долларов, выделение же и 5% бюджета расходов аутсорсера далеко не всегда обернется миллионами долларов.. И как в условиях ресурсного голода построить систему безопасности способную противостоять современным угрозам не менее эффективно чем у заказчика? Современные СЗИ и экспертиза для внедрения недешевы, да и поддерживать СЗИ
будет необходимо.
И если тут еще можно возразить, мол, "У ИТ-компании больше стимулов вкладываться в безопасность", то как быть с другой классической уязвимостью ИТ-рынка, а именно - повышенной мобильностью сотрудников, т.е. "текучкой"? Из небольших и средних аутсорсеров эксперты приходят и уходят целыми командами, HR не столь требовательны
к длительности работы на одном месте как в других индустриях, средний возраст сотрудников ниже и семьи у них есть реже.
Это и утечки информации (люди уносят знания с собой), и возможность прерывания\снижения сервиса и реальная возможность снова потратиться на тендер
или набор специалистов назад в штат заказчика.. (примеры не академические, такие случаи реально есть).
Ответа на вопрос про текучку кадров (во время доклада про ИБ услуги) на недавнем форуме директоров по ИБ от Леты я не получил. Что и неудивительно, ведь скорее всего только гиганты типа IBM\HP в состоянии переломить тренд с помощью развитых программ удержания персонала..
Комментариев нет:
Отправить комментарий